Alfido Osdie

**Nome do software vulnerável e versões afetadas** CodexHelp Master Popups versões 1.0.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.0.3 e anteriores do CodexHelp Master Popups, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Next Post Navi versões 1.8.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado, que pode ser explorado por invasores. **Recomendações** Para as versões 1.8.3 e anteriores do WP Next Post Navi, atualize o plugin para uma versão posterior à 1.8.3 o mais rápido possível para mitigar o risco de ataques de XSS armazenado.

**Nome do software vulnerável e versões afetadas** Versões do AccessAlly PopupAlly de n/a a 2.1.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS armazenado. Isso pode comprometer os dados dos usuários. **Recomendações** Para as versões do AccessAlly PopupAlly de n/a a 2.1.1, atualize para uma versão posterior à 2.1.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xabier Miranda WP Back Button, versões 1.1.3 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS), especificamente um XSS armazenado, no Xabier Miranda WP Back Button. Isso permite que um invasor injete scripts maliciosos na aplicação, podendo levar a ações não autorizadas em nome de outros usuários. **Recomendações** Para as versões 1.1.3 e anteriores do Xabier Miranda WP Back Button, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TT Custom Post Type Creator, versões 1.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a um ataque de Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS armazenado. **Recomendações** Para o TT Custom Post Type Creator versões 1.0 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.